NAC (1)
NAP 구성

[NAP - Network Access Protection]

 


* Active Direcotry + Network Policy Server + Dynamic Host Configuration Protocol + Group Policy

 

 

 

[NPS 설정]

     * NAP 구성 -> 네트워크 연결방법 [DHCP] -> RADIUS 클라이언트 -> DHCP 범위 ->

 컴퓨터 그룹 [설정 또는 넘김] -> 업데이트 관리서버 그룹 -> 상태 정책 정의 -> 끝.

     * NPS -> 시스템 상태 검사기 -> Windows 보안 상태 검사기 -> 설정 ->

  기본 구성 -> 방화벽만 체크(테스트를위해)

 

 

 

[정책 설정]

 * NAP 클라이언트 구성

      * 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 네트워크 액세스 보호 -> NAP 클라이언트 구성

      * 적용 클라이언트 : DHCP 격리적용 클라이언트 [사용]

      * 사용자 인터페이스 설정 : 사용자 인터페이스 [인터페이스값 입력]

 


[클라이언트 NAP 서비스 구성]

      * 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 시스템 서비스 -> Network Access Protection Agent [자동]

 

* 보안센터 구성

      * 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성요소 -> 보안센터 -> 보안 센터 켜기(도메인전용) [사용]

 

 

 

[클라이언트에서 정책 확인]

     * CMD -> netsh nap client show state

     * CMD -> netsh nap client show grouppolicy

 

 

 

 

 

 

[NPS 구성 확인]

     * netsh nps show config

 


[NPS 구성 백업]

     * netsh nps show config > <경로>

     * netsh nps export filename=<경로>

 


[NPS 구성 복원]

     * netsh nps import filename=<경로>

 

 

 

 

 

 

* 제한정책이 적용될경우 <업데이트 관리 서버 그룹> 에 포함된 서버로만 통신 가능

'Windows Server' 카테고리의 다른 글

Windows Edition 변경  (0) 2015.01.27
DNS 서버 리스트  (0) 2015.01.27
NAP 구성  (0) 2015.01.26
DNS - 전달자 / 조건부 전달자  (1) 2015.01.26
윈도우 업데이트 파일 설치 스크립트  (8) 2015.01.23
nslookup 옵션  (0) 2015.01.23
  Comments
댓글 쓰기